Le COSO est un référentiel de contrôle interne défini par le Committee Of Sponsoring Organizations of the Treadway Commission. Il est utilisé notamment dans le cadre de la mise en place des dispositions relevant des lois Loi Sarbanes-Oxley, SOX ou Loi de sécurité financière, LSF, pour les entreprises assujetties respectivement aux lois américaines ou françaises. Le référentiel initial appelé COSO 1 a évolué depuis 2002 vers un second corpus dénommé COSO 2.
Plan :
• 1 Historique
• 2 Le référentiel COSO (Internal Control – Integrated Framework)
o 2.1 Les principes
o 2.2 Le cadre : le cube COSO
- 2.2.1 Les trois objectifs
- 2.2.2 Les cinq composants
- 2.2.3 Le cube
• 3 COSO 2 - Enterprise Risk Management Framework
o 3.1 Positionnement du COSO 2 par rapport au COSO 1
o 3.2 Une nouvelle notion, le « Risk Appetite »
o 3.3 Synthèse des modifications opérées sur le cube COSO
- 3.3.1 Modifications opérées sur l\'axe « Niveaux de l’organisation »
- 3.3.1.1 La notion de portefeuille de risques (« Portfolio »)
- 3.3.2 Modifications opérées sur l\'axe « Objectifs de l’organisation »
- 3.3.3 Modifications opérées sur l\'axe « Eléments »
- 3.3.3.1 Environnement interne
- 3.3.3.2 Le bloc « Eléments de risques »
- 3.3.3.3 Information et communication
- 3.3.3.4 Pilotage
o 3.4 Rôles et responsabilités
- 3.4.1 Les acteurs responsables (« Responsible parties »)
- 3.4.1.1 Le « Board of directors »
- 3.4.1.2 Le « Risk Officer»
- 3.4.1.3 Les auditeurs internes
- 3.4.2 Les auditeurs externes
• 4 Voir aussi
o 4.1 Bibliographie
o 4.2 Articles connexes
o 4.3 Liens externes